﻿<?php
/*
 * Autor: Adrian Lewacki
 * 
 * Panel dostępny dla administratorów zawierający listę zarejestrowanych użytkowników systemu
 * Z poziomu panelu można przejść do edycji ustawień konta użytkownika lub dodać nowego użytkownika do systemu
 */
	$user = new Uzytkownik_class();
if(!$user->CzyAdmin())
{
	//jezeli nie admin przekieruj na storne glowna
	echo '<p class="blad">Nie masz uprawnien do przegladania tej strony!</p>';
	header("Refresh: 1; URL=index.php");
}
else //jezeli admin wyswietl liste uzytkownikow
{

	//przycisk wlaczajacy formularz dodanwania uzytkownikow
		echo ($_GET['users'] == 'dodaj')?'<a href="?users">wróć do listy użytkowników</a>':'<a href="?users=dodaj">dodaj nowego</a>';
///// dodawanie nowych uzytkownikow
	if(isset($_GET['users']) && $_GET['users'] == 'dodaj')
	{
	$db = new DB_class();
	$db->connect();
	$formularz_poprawny = true;
		//bez walidacji danych
		if(isset($_POST['dodaj']))
		{
			//sprawdzamy czy przypadkiem login nie jest już zajęty
			$login = $db->filtruj($_POST['login']);
			$db->query("SELECT `login` FROM `uzytkownik` WHERE `login` = '{$login}' LIMIT 1");
			if($db->countRows()>0)
			{
				$formularz_poprawny = false;
				echo '<p class="blad">Istnieje już użytkownik o takiej nazwie!</p>';
			}
			
			//sprawdzanie poprawnosci adresu email
			//moze zamienic na regex?
			if(!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL))
			{
				$formularz_poprawny = false;
				echo '<p class="blad">Podany adres email jest nieprawidłowy!</p>';
			}
			else
			{
				//sprawdzamy czy email nie jest już używany
				$email = $db->filtruj($_POST['email']);
				$db->query("SELECT `email` FROM `uzytkownik` WHERE `email` = '{$email}' LIMIT 1");
				if($db->countRows()>0)
				{
					$formularz_poprawny = false;
					echo '<p class="blad">Podany adres email jest już używany</p>';
				}
			}
			if($formularz_poprawny)
			{
				$user->Zarejestruj(1);
			}
		//$db->disconnect();
		}
	?>
		<div id="register_form" class="table-bordered" >
			<form method="post" action="?users=dodaj">
				<fieldset>
					<legend>Dodaj nowego użytkownika</legend>
					<label>Login</label><input type="text" name="login" 
					value="<?php echo (isset($_POST['login']))? $_POST['login']:'';?>" placeholder="login"/>

					<label>Hasło</label><input  type="text" name="haslo" 
					value="<?php echo (isset($_POST['haslo']))? $_POST['haslo']:'';?>" placeholder="hasło"/>
					
					<label>email</label><input  type="text" name="email" 
					value="<?php echo (isset($_POST['email']))? $_POST['email']:'';?>" placeholder="e-mail"/>
				</fieldset>
				<input type="submit" name="dodaj" value="Dodaj użytkownika" /> 
			</form>
		</div>
	<?php
	}
	else
	{
		$db = new DB_class();
		$db->connect();
		$db->query("SELECT `id_osoba`, `login`, `email`, `data_rejestracji`, `ostatnie_logowanie`, `administrator`, `aktywny` FROM `uzytkownik` LIMIT 30");
		$db->disconnect();
		if($db->countRows()>0)
		{
			$data = $db->loadRows();
				$id_osoba =  $data[0]['id_osoba'];
				$login =  $data[0]['login'];
				$email =  $data[0]['email'];
				$data_rejestracji =  $data[0]['data_rejestracji'];
				$ostatnie_logowanie =  $data[0]['ostatnie_logowanie'];
				$administrator = $data[0]['administrator'];
				$aktywny = $data[0]['aktywny'];	
				//var_dump($data);
				//echo '<p class="sukces">Załadowano listę użytkowników.</p>';
	?>
			<table class="table bg table-striped table-bordered table-hover table-condensed">
				<caption>Lista użytkowników</caption>
				<thead>
					<tr>
						<th>#</th><th>ID</th><th>Login</th><th>e-mail</th><th>Data rejestracji</th><th>Ostatnie logowanie</th><th>Aktywny</th><th>Usuwanie</th>
					</tr>
				</thead>
				<tbody>
	<?php
	function f_data($data)
	{
		if($data ==0)
			return '---';
		else
			return date("H:i:s, d-M-Y",$data);
	}
			$numer_wiersza = 1;
			foreach($data as $uzytkownik)
			{
			/*
				ukryc emaile i dodac link do pisania wiadomosci dla zwyklych userow
			*/
	?>
					<tr>
						<td> <?php echo $numer_wiersza++; ?></td>
						<td> <?php echo $uzytkownik['id_osoba']; ?></td>			
						<td> <?php 
						if($user->CzyAdmin($uzytkownik['login']))
							$u = '<i class="icon-star"></i> '. $uzytkownik['login'];
						else
							$u = $uzytkownik['login'];
						if($user->CzyAdmin()) //jezeli admin, wyswietl linki do kont uzytkownikow, w przeciwnym wypadku tylko login
							echo '<a href="?user='. $uzytkownik['login'] .'"> '. $u .'</a>';
						else
							echo $u ;
						?></td>
						<td> <?php echo $uzytkownik['email']; ?></td> 
						<td> <?php echo f_data($uzytkownik['data_rejestracji']); ?></td>
						<td> <?php echo f_data($uzytkownik['ostatnie_logowanie']); ?></td>
						<td> <?php echo ($uzytkownik['aktywny']==1)? '<i class="icon-check"></i>' : '<i class=" icon-exclamation-sign"></i>';?></td>
						<td> <a href="?usun=<?php echo $uzytkownik['login']; ?>">Usuń</a></td>
					</tr>
	<?php					
			}
	?>
				</tbody>
			</table>
	<?php
		}
		else
			echo '<p class="blad">Nie znaleziono rekordów.</p>';
	}
}
?>